Proteção de dados auxilia a segurança da informação no ambiente hospitalar.
Um novo e assustador risco vem ecoando nos hospitais do mundo, e inclusive já existem relatos no Brasil: o Ransomware e os demais golpes e crimes que atingem as famílias de entes queridos hospitalizados.
O Ransomware é definido como um ataque cibernético que, mediante o uso de softwares mal-intencionados (malwares), encripta os arquivos e dados do computador da vítima, que, sem acesso a tais informações, é forçada a pagar um resgate em troca da chave que quebra a criptografia e libera os arquivos.
A prática popularizou-se na Rússia, e vitimou inúmeras empresas mundo afora. No entanto, uma utilização ainda mais sinistra surgiu à tona: o “sequestro” de informações em hospitais. A revista Wired publicou artigo demonstrando que hospitais são alvos perfeitos para criminosos que utilizam dos ransomwares para “trancar” informações vitais sobre pacientes (tais como prontuários, históricos médicos, exames etc.) e exigir um resgate – normalmente através de Bitcoins – pela liberação das informações.
O risco assusta – e muito – os hospitais, uma vez que a perda de tais informações vitais pode causar mortes e consequências judiciais gravíssimas. Em uma ocasião em um hospital em Los Angeles, um ransomware derrubou todos os computadores do hospital por mais de uma semana, até que a administração da instituição cedeu e pagou o equivalente a 17 mil dólares em Bitcoins para os “sequestradores”.
Outros tipos de golpes envolvendo informações de pacientes também são relatados, inclusive no Brasil. Infelizmente, uma prática comum verificada em diversas UTIs no Brasil vem ocorrido frequentemente: estelionatários se passando por médicos que, obtendo informações sobre os pacientes internados nas unidades intensivas, entram em contato com a família e exigem depósitos em dinheiro para procedimentos inexistentes que “salvariam a vida” dos pacientes internados.
Esse tipo de crime reforça a necessidade de se manter os dados dos pacientes absolutamente seguros, tanto os armazenados de formas “analógicas”, através de maior segurança, treinamento da equipe e a educação das famílias dos pacientes, quanto as de forma digital, através da criptografia, navegação segura (evitando hackers, malwares e phishing) e toda uma estruturação de compliance para mitigar qualquer tipo de vazamento de dados.
Quanto mais nossa realidade se digitaliza, mais os procedimentos vitais para a sociedade são facilitados, no entanto, a malícia existe tanto dentro quanto fora do ambiente eletrônico, e a prevenção deve oferecer a mesma segurança dada a papéis arquivados por chaves e cadeados para sequências binárias arquivadas em computadores.
Flávio C. Fujita é advogado associado do Zilveti Advogados.
